Politica di sicurezza

C.M. Salvi , azienda dedicata allo sviluppo e alla produzione di apparecchi e sistemi di gestione remota per l'illuminazione stradale e stradale, riconosce la sicurezza delle informazioni come un aspetto fondamentale per lo sviluppo della propria piattaforma di gestione dell'illuminazione Samrtec.

Le informazioni sono esposte a rischi e minacce, la cui eventuale concretizzazione può comportare la perdita di informazioni e compromettere il corretto funzionamento della piattaforma Smartec. C.M. Salvi ha implementato un sistema di sicurezza delle informazioni basato sullo standard di riferimento ISO/IEC 27001:2022, che garantisce la continuità dei sistemi informativi, minimizzando i rischi di danneggiamento e assicurando il rispetto degli obiettivi fissati per assicurare in ogni momento la riservatezza, l'integrità e la disponibilità delle informazioni.

L'impegno del management si basa sui seguenti aspetti:

  • Stabilire un sistema di gestione della sicurezza attraverso misure concrete e integrare la sicurezza delle informazioni in tutti i processi organizzativi.
  • Analizzare regolarmente i rischi per la sicurezza delle informazioni a cui l'azienda è esposta, attuando piani di miglioramento per una progressiva riduzione di tali rischi.
  • Promuovere la consapevolezza della sicurezza del personale, stabilire responsabilità e ruoli e fornire la formazione necessaria per mantenere l'efficacia di questo sistema di gestione delle informazioni.
  • Promuovere un uso sicuro delle strutture e degli elementi informatici, controllandone l'accesso e stabilendo parametri di sicurezza.
  • Proteggere la riservatezza, l'integrità, la disponibilità, l'autenticità e la tracciabilità delleinformazioni, sia internamente che esternamente.
  • Stabilire meccanismi per la gestione degli incidenti di sicurezza delle informazioni e stabilire i processi necessari per garantire la continuità operativa in caso di possibili incidenti.

Questi principi sono assunti dalla Direzione Generale, che mette a disposizione i mezzi necessari e fornisce ai propri dipendenti le risorse sufficienti per rispettarli, e li rende pubblici attraverso la presente Politica di sicurezza delle informazioni.